CVE-2025-26568

Nome do Software Vulnerável e Versões Afetadas: Easy Amazon Product Information versões n/a até 4.0.1

Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que serão executados pela aplicação. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde esse problema foi explorado.

Recomendações: Para as versões n/a até 4.0.1, atualize para uma versão posterior à 4.0.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.